OpenStackインスタンスの再構築後のPuppetエージェント証明書エラー

OpenStackインスタンスの再構築後のPuppetエージェント証明書エラー

オープンスタックインスタンスvmがあり、操り人形エージェントが正しく実行されています。コマンドを実行すると、puppet agent -tうまく動作します。しかし、何らかの理由でインスタンスを再構築するためにオープンスタックの再構築機能を使用する必要がありましたが、今すぐpuppetエージェントコマンドを実行すると証明書エラーが発生します。何が問題なのでしょうか?そして解決策は?私のドメインの証明書に自動的に署名するようにpuppetを設定したので、原則としてエラーはないはずです。

答え1

あなたの質問を正しく理解したら、問題はあなたのクライアントがサーバーの特定のサーバー証明書を要求することです。サーバーを再構築すると、新しいサーバー証明書が生成されたことがほぼ確実です。

私の記憶が正しい場合、最も簡単なことは/var/lib/puppet/sslクライアント側から消去することです。これにより、既存の証明書がすべて削除され、新しい証明書を再ネゴシエートする必要があります。

関連情報